【Google Drive】監査ログでファイル閲覧者を確認したい場合の安全な対応

「共有したファイルを誰が開いたのか知りたい」「情報漏洩が疑われるが、社内の誰がアクセスしたのか調べたい」。Google Driveを利用する企業では、このようなニーズがしばしば発生します。Google Workspaceの監査ログ機能を使えば、ファイルの閲覧履歴を確認できますが、ログの取得には適切な権限と設定が必要です。本記事では、会社のGoogle Driveファイルの閲覧者を安全かつ確実に確認する方法を、具体的な手順や失敗しがちなポイントとともに解説します。特に管理者権限のない一般社員が自力で確認しようとするリスクにも触れます。

監査ログとは何か?Google Workspaceの監査機能の概要

Google Workspace(旧G Suite)の監査ログは、管理者が組織内のアクティビティを記録・追跡するための機能です。ドライブ、Gmail、グループ、共有ドライブなどのイベントが対象で、特に「ドライブのログイベント」ではファイルの作成、編集、削除、ダウンロード、表示(閲覧)などの操作が記録されます。監査ログは、セキュリティインシデントの調査やコンプライアンス要件のために重要な役割を果たします。

監査ログで記録される情報

ドライブの監査ログには、以下の項目が含まれます。

• イベントの種類(表示、ダウンロード、削除など)
• アクションを実行したユーザーのメールアドレス
• 操作対象のファイル名とファイルID
• 操作が行われた日時(UTC)
• IPアドレスとユーザーエージェント(デバイス情報)

ただし、一般ユーザーはこれらのログにアクセスできません。管理者権限を持つアカウントのみが管理コンソールからログを検索・エクスポートできます。

監査ログを確認するための権限

監査ログを参照するには、Google Workspaceの特権管理者ロールの一つである「監査管理者」または「スーパー管理者」が必要です。多くの企業では、IT部門の特定の管理者だけがこの権限を持っています。一般社員が確認を試みる場合は、必ず管理者に依頼しなければなりません。権限がない状態で管理コンソールにアクセスしようとすると、アクセス拒否エラーが表示されるか、不正アクセスとみなされる可能性があります。

ファイル閲覧者を確認する具体的な手順

ここでは、管理者が監査ログを使って特定のファイルの閲覧者を確認する手順を説明します。一般社員の方は、この手順を管理者に伝えて依頼する際の参考にしてください。

1. Google Workspace管理コンソール(https://admin.google.com)に管理者アカウントでログインします。
2. 左側のナビゲーションメニューから「レポート」→「監査と調査」→「ドライブのログイベント」をクリックします。
3. 画面上部のフィルタ条件を設定します。「日付範囲」を確認したい期間(例:過去7日間)に設定します。
4. 「アクティビティの種類」で「表示」(または「プレビュー」)を選択します。また、特定のファイルを調べる場合は「ファイル名」にファイル名の一部を入力するか、「ファイルID」を直接指定します。
5. 「検索」ボタンをクリックすると、条件に一致するログが一覧表示されます。各行にユーザー、日時、ファイル名、IPアドレスなどが表示されます。
6. 必要に応じて結果をCSVでエクスポートすることもできます(画面右上の「すべてエクスポート」)。
7. ログにはファイルを「表示」したイベントが含まれますが、プレビュー(クイック表示)も「表示」として記録される場合があるため注意が必要です。

注意点として、監査ログに記録されるのは「ファイルを開いた」行為であり、単にファイルが一覧に表示されただけでは記録されません。また、ファイルの共有相手がアクセス権を持っている場合でも、実際に開かないとログには残りません。

閲覧者確認の失敗パターンと注意点

監査ログを確認する際によく遭遇する失敗や誤解を紹介します。

失敗パターン1:権限不足でログが見られない

一般ユーザーが管理コンソールにアクセスしようとしても、「このページにアクセスする権限がありません」と表示されます。管理者に依頼せずに、個人のGoogleアカウントで共有設定を変更しようとするのは危険です。また、代理で権限を付与する設定を自分で行うことも禁止されています。

失敗パターン2:ログの保持期間を過ぎている

Google Workspaceの監査ログはエディションによって保持期間が異なります。Business Starterでは30日、Business Standardでは6ヶ月、Enterpriseでは1年以上などです。過去の古いイベントを調べたい場合は、保持期間内であるか事前に確認してください。

失敗パターン3:共有範囲が原因でログが記録されない

ファイルが「リンクを知っている全員」で共有されている場合、外部のGoogleアカウントでアクセスされたログは「外部ユーザー」として記録されますが、組織外のユーザーのメールアドレスは表示されないことがあります。また、共有ドライブ内のファイルでは、メンバー以外のユーザーのアクセスは制限されているため、ログがそもそも発生しない場合もあります。

失敗パターン4:表示イベントとダウンロードイベントを混同する

監査ログでは「表示」と「ダウンロード」は別のイベントとして記録されます。ファイルがダウンロードされた事実を調べたい場合は、アクティビティの種類で「ダウンロード」を選択する必要があります。また、編集や印刷なども別々に記録されます。

管理者への確認事項とセキュリティポリシー

閲覧者確認を依頼するときは、以下の情報を管理者に伝えるとスムーズです。

• 調査対象のファイル名とファイルID(ファイルを開いてURLの末尾から確認できます)
• 確認したい期間(いつからいつまで)
• 特定のユーザーが疑われる場合はそのメールアドレス
• 調査の理由(情報漏洩の疑い、コンプライアンス対応など)

また、企業のセキュリティポリシーによっては、監査ログの参照に申請フローが必要な場合もあります。管理者に依頼する前に、社内のポリシーを確認してください。管理者側としては、ログを定期的にエクスポートして保存する設定(BigQueryへの転送など)を検討すると、長期間の追跡が可能になります。

状況別の確認方法比較表

状況	確認方法	必要権限	注意点
自分の所有ファイルの閲覧者を知りたい	ファイルのアクティビティパネルで確認できるのは「アクセスログ」ではなく、コメントや編集のみ。 正確なログは監査ログのみ。	管理者	アクティビティパネルに表示されるのは変更履歴であり、閲覧だけでは記録されない。
組織外のユーザーによるアクセスを確認	監査ログで「外部ユーザー」として表示されるが、メールアドレスは隠される場合あり。	管理者	共有設定で「組織外のユーザー」を許可している場合のみログが残る。
共有ドライブ内のファイル	監査ログで共有ドライブのIDを指定して検索可能。	管理者	共有ドライブのメンバー以外はアクセス権がないためログも発生しない。
ファイルをダウンロードしたユーザー	監査ログでアクティビティの種類「ダウンロード」を選択。	管理者	ダウンロードは表示とは別イベント。

よくある質問(FAQ)

Q1. 自分のファイルでも監査ログは見られませんか?
A. 見られません。監査ログは管理者専用の機能です。一般ユーザーは自分のファイルのアクセスログを直接確認する方法はありません。どうしても必要な場合は管理者に依頼してください。

Q2. 監査ログにはファイルの印刷履歴も記録されますか?
A. 印刷操作はGoogle Driveのブラウザ版では記録されません。ただし、ローカルにダウンロードして印刷した場合、ダウンロードのログは残ります。

Q3. 過去1年前のログを確認できますか?
A. エディションによります。Business Starterは30日、Business Standardは6ヶ月、Enterpriseは1年以上の保持です。過去に遡るには、管理者がBigQueryなどへログをエクスポートしている必要があります。

Q4. 外部共有ファイルのアクセス元IPアドレスはわかりますか?
A. 表示される場合もありますが、外部ユーザーのIPアドレスは一部マスクされるか、組織のネットワーク経由の場合は組織のIPになる可能性があります。

Q5. 監査ログを自分で有効化できますか?
A. できません。監査ログは管理者が組織の設定で有効にするものです。一般ユーザーが設定を変更することはできません。

まとめ

Google Driveのファイル閲覧者を確認するには、Google Workspaceの監査ログ機能を利用しますが、アクセスには特権管理者の権限が必要です。一般社員は自力で確認しようとせず、必ず管理者に依頼してください。依頼時にはファイル名や期間を明確に伝えるとスムーズです。監査ログの保持期間や共有範囲の設定によってはログが取得できない場合もあるため、事前に管理者と確認しましょう。セキュリティポリシーを遵守しつつ、適切な手順で調査を進めてください。